020-8711022824小时报障、咨询、投诉热线

科学计算公共服务平台 |  一卡通专题网站 |  网上营业厅

新闻与通知
以网信工作的新作为,全力推动学校“双一流”建设——在学校网络安全和信息化工作会议的讲话
发布时间: 2018-01-02




党委副书记 纪委书记 刘琪瑾



尊敬的李正祥总队长,各位老师、同志们:

  大家上午好!

  今天,我们召开全校网络安全和信息化工作会议。希望通过会议凝聚大家的共识,以便更好的贯彻落实党的十九大精神,提高学校教育信息化水平、维护学校网络安全,推动学校“双一流”大学建设。过去的一年里,在上级领导部门和相关业务部门的指导下,在学校党委的领导下,在全校师生的共同努力下,学校网信工作取得了新突破,实现了新发展,为学校“双一流”大学建设提供了有力的支撑。在此,我谨代表学校党政向所有奋斗在学校网信战线的各位老师、同志们表示衷心的感谢并致以最诚挚的敬意!

  根据会议议程,接下来,广东省公安厅网络警察总队的李正祥总队长会就网络安全的形势和网络安全工作的重点回答大家的提问;学校副首席信息官(副CIO)陆以勤教授还会作详细的工作汇报。在这里,我做一个简单的发言,与大家分享交流一些思考和体会。我把发言的题目确定为:以网信工作的新作为,全力推动学校“双一流”建设。


一、坚持以党的十九大精神为引领,强化战略思维,充分认识网信工作的重要性和紧迫性

新时代催生新使命。习近平总书记在致第四届世界互联网大会的贺信中表示,“以信息技术为代表的新一轮科技和产业革命正在萌发,为经济社会发展注入了强劲动力,同时,互联网发展也给世界各国主权、安全、发展利益带来许多新的挑战”。面对新形势,党的十九大提出建设网络强国、数字中国、智慧社会的战略目标,作出“建设教育强国是中华民族伟大复兴的基础工程,必须把教育事业放在优先位置,深化教育改革,加快教育现代化,办好人民满意的教育”的重要部署。

  教育部杜占元副部长在解读十九大报告时指出,以教育信息化全面推动教育现代化。他在首届“教育智库与教育治理50人圆桌论坛”上进一步指出,当前教育信息化已经从十九大以前以“基础建设+设备配套+应用探索”为特征的1.0探索期逐步走向以大数据、大系统、大平台、共享以及智慧为主要特征的2.0时代。这是面对新时代教育发展的新要求,教育信息化在发展理念、建设方式上的一次跃升。

  在教育信息化从1.0向2.0的升级的过程中技术和基础设施(经过前期的投入)已不是主要障碍,相反思想观念、体制机制、人力资源上的问题会更加凸显:在思想观念方面,以信息技术重构教育流程的观念还远未深入人心;在体制机制方面,顺应信息化规律、释放信息技术活力的教育管理机制和模式还远未确立,人们更多的时候是在用信息技术来巩固原有的管理逻辑。因此,要真正走出一条有中国特色的教育信息化路子还任重道远,需要我们大家共同努力。

  新目标引领新征程。学校办学始终与国家发展同频共振、同向同行。今年,学校成功入选了国家“双一流”建设高校A类名单,与教育部、广东省、广州市签署了四方共建广州国际校区的协议,先后又拥有了三家附属医院,顺利通过了教育部组织的本科教学审核评估,成功入选全国“首批深化创新创业教育改革示范高校”和国务院“大众创业万众创新示范基地”,荣获第一届全国文明校园荣誉称号……学校办学发展站到了新的起点,距离世界一流大学目标更近了一步。

  没有网络安全就没有国家安全,没有信息化就没有教育现代化。学校要实现建成世界一流大学的奋斗目标,除了要有一流的教育、一流的学科、一流的科研、一流的师资、一流的管理,还需要有一流的信息化的整体战略布局和系统部署作为重要支撑和保障。这就需要把网络安全和信息化建设作为学校核心竞争力的重要组成部分,将它的重要性上升到战略的地位,来引领和推动学校的改革发展。


二、坚持以机制建设为抓手,加强顶层设计,推进网信工作的科学化和规范化

  加快教育信息化发展,是对全面推动教育现代化的有力支撑,是推进学校“双一流”建设的必然要求。上个月,我参加了全国高校CIO论坛,发现大家讨论得最多的就是机制问题,据了解,前几年的会议主要也是集中在这个问题。在实际工作中,如数据共享、业务流程重构、网络安全等问题,表面上是技术问题,深层的原因还是出现在机制上。

  关于信息化的机制问题,早在37年前,时任美国总统的里根就任命格雷斯专家委员会对政府各部门信息资源管理情况进行调查,发现政府信息资源管理中的“结构真空”的现象,即政府中无人协调和管理信息的选择与流通,以至于“政府拥有太多的错误信息,太少的正确信息”。该委员会建议,在政府每个机构中设立一名主管信息资源的高级官员即首席信息官CIO职位,全面负责本组织机构的信息资源的管理、开发和利用,直接参与高层的决策管理。后来,美国分别在1996年和2002年通过立法的形式,将CIO制度固定下来。在2016年教育部颁布的《教育信息化十三五规划》中,也明确“要在各级各类学校逐步建立由校领导担任首席信息官(CIO)的制度,全面统筹本单位信息化的规划与发展。”在教育部牵头研究的《高校信息化发展水平指标参照体系》中,第一条指标就是“高校信息化工作最高领导者,首席信息官制度(CIO)”。我们学校在今年的中层干部换届中,在全国高校率先设置专职的副首席信息官(副CIO),就是为了加强信息化工作的统筹和协调。

  当然,不是设置一位副首席信息官(副CIO)就能构建起整套CIO机制,甚至解决信息化机制问题。上个月,我在接受《中国教育网络》记者采访时,就谈到过这个问题。我认为要解决好信息化机制问题:第一,信息化只有与学校核心业务深度融合,才能更好地发挥其作用。这要求学校不能只把信息化当作是信息网络中心一个部门的事情,而是需要通过形成一个学校层面的统筹协调机制,整合各部门的力量,共同推动信息化工作;第二,学校早年的信息化工作大部分是自下而上的发展模式,随着信息化战略地位的日益提高,亟需学校加强战略思维,强化顶层设计和系统谋划,将信息化建设纳入到学校决策的重点,不断强化信息化工作重要性;第三,信息化将是推动教育、管理和科研模式创新的重要力量。学校需要从服务学校中心工作大局的角度,克服惯性思维,对现有工作格局进行优化和完善。

  对于如何建立一套网络安全和信息化工作的良好机制,很多学校都在探索,没有形成固定的模式,我们的总体建设思路是:加强和完善信息化管理和服务体系,强化网络安全和信息化领导小组办公室在规划、统筹和协调上的责任和职能,推动信息化标准和制度建设。

  为了解决信息化建设的统筹和协调问题,党中央在2014年成立了中央网络安全和信息化领导小组。我们学校在2015年11月,成立了网络安全和信息化领导小组。但总体而言,学校网络安全和信息化领导小组的统筹协调作用还需进一步加强。今年,学校增设了校办、宣传部、财务处和网络中心的副职担任办公室副主任,以便网信办更好地承担全校信息化的规划、跨部门协调、网络安全工作的开展等,同时对各部门信息化项目从预算、立项、合同审核、验收等整个生命周期进行管理。网信办的工作重点在于数据共享、业务流程重构和网络安全,完善信息化和网络安全的同步机制。


三、坚持以人民为中心,优化整体谋划,不断增强师生的获得感和幸福感

  在分管信息化工作之后,通过学习和调研,发现很多高校都有一个认识,新时代,教育信息化涉及到学校办学的方方面面,其重要性已经上升到战略的地位,需要全校“一盘棋”来做整体战略布局和系统部署,而不能仅仅作为一个支撑平台来建设。

  我们学校信息化工作起步比较早,由于以工科见长,很多二级或三级部门都有信息化的技术人才。长期以来,学校五山办公区网络采取校院两级建设和运维的模式;应用系统采取从底向上的建设模式,这种模式在信息化的早期,可以激活二级部门信息化的积极性,也很大程度发挥了信息化人才的作用,但随着信息化和业务的日益融合,信息资源的地位向战略资源上升,这种模式的缺点也开始呈现出来,缺乏整体谋划,投资分散,管、建脱节,重建设,轻维护,出现各种瓶颈,大量的系统无法升级,信息之间不能流通和共享,形成了一个个的“信息孤岛”和“数据烟囱”,部分系统没有与统一认证系统对接,用户需要记住各种不同的密码,很多系统存在安全漏洞,给师生们的体验不好,不适合学校改革创新的发展趋势,师生对统一认证、数据共享的需求非常强烈,学校工作会议、领导班子民主生活会上,和历年委托第三方信息化工作的调研都显示,广大师生都建议学校对业务系统统一规划和统一管理。

  为了推进学校治理体系和治理能力现代化,提高师生获得感和幸福感。学校信息化办公室做了大量的工作,修订了十三五期间的信息化专项规划,出台《华南理工大学业务数据标准》《华南理工大学软件和信息服务项目建设管理办法》等文件,在学校财务处、设备处、招标中心等相关部门的大力配合,有力地推动学校信息化工作的规范化和标准化。

  在基础设施方面,学校在五山校区启动了学院大楼的综合布线改造,并将服务范围延伸到部分学院的大楼,由校院两级建设和维护的模式过渡到由信息化办公室直接提供服务,效果很快就体现出来,故障率大幅度下降,安全性得到加强,上网速度和体验得到很大改善。学校自主开发的云平台公共服务也开始上线,向全校的二级部门提供虚拟机和虚拟存储服务,受到师生们的好评,在全国高线信息化创新评比中,网评第一。在数据共享方面,实现了学校大部分业务部门数据共享互通,并在数据共享的基础上,以“信息多跑路,师生少跑腿”为指导思想,开展了业务流程优化工作,启动了学生离校服务系统和学生迎新服务系统两个重要的信息化项目,提高了业务部门的管理效率。我这里有个数据,学校通过建立毕业生离校系统避免了许多由于信息不对称造成的重复劳动,从原来8万人次的业务量降低到2.5万人次。迎新系统,教务处报到环节由40秒/人缩短为10秒/人,新生整体排队办理时间从人均10分钟缩短为2分钟内即可完成相关办理。今年9月,中央电视台新闻频道报道过我们学校的这个迎新系统。另外,我们新版的统一认证和门户也已经上线。还有,为了配合学校办事大厅的建设,网络中心已启动了网上办事大厅的工作。前面说到,学校信息化的工作不是一两个部门的事情,同样,学校信息化的发展,也需要我们大家共同努力。

  总体说来,学校在网络安全和信息化的统筹和规划方面决心很大。学校这两年发展很快,国际校区建设也进入日程,但由于这项工作本身具有一定的难度,目前离师生们的期望,离国内一流、世界知名大学建设的要求还有很大距离。以后,学校将会进一步加大网络安全和信息化领导小组办公室对全校网络安全和信息化工作的统筹和规划力度,以建设学校办事大厅为契机,全面开展数据治理,提高数据共享质量,梳理学校的业务流程,在数据共享的基础上进行优化和重构。目前看来,学校的基本数据都流到了学校的数据共享中心,但数据的质量还存在一些问题。接下来,学校会把数据治理和业务流程重组作为重要工作来抓,组织召开数据治理的协调会议和关于流程梳理的协调会议。希望大家同心同力,积极参与,共同把学校的信息化抓实抓好。


四、坚持以安全为保障,夯实工作职责,为学校“双一流”建设保驾护航

  正如习近平总书记在中央网络安全和信息化领导小组第一次会议上强调的,“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题”。网络安全和信息化如一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施,做到协调一致、齐头并进,以安全保发展、以发展促安全,努力建久安之势、成长治之业。

  我在这里特别强调网络安全,是因为网络安全是一项综合工程,要做好这项工作需要大家的共同努力。可以说,网络安全永远在路上。同时,在座各位都是信息安全责任人,做好网络安全工作也是各位的职责所在。

要做好这件工作,首先要处理好网络安全和学校发展的平衡关系。网络安全工作可能会增加大家一定的工作量,就如家里多了一把锁,进出就没有那么方便。但是,网络安全这把锁是一定要的,如果只是方便而出了安全事件,这个损失会更大,甚至是有些不可挽回的损失。

  去年底,教育部网络安全和信息化领导小组在召开的第一次全体会议就指出,网信工作要重点处理好五个方面的关系,其中第一条就是重点处理好安全与发展的关系,要把安全摆在第一位。所以,我在这里再一次强调:大家在致力于学校发展的同时,千万不要忽略网络安全问题。

  我想,我们强调网络安全的重要性,大家应该会赞同,但做好网络安全工作就不是一件容易的事情,它关系到认识、机制、制度、管理、技术、队伍、经费等方面,而且需要调动各种资源、要获得全体人员的共识,需要处理发展和安全的平衡问题,需要全体人员持续不断的努力。

今年,在学校领导的高度重视下,在学校各部门的共同努力下,学校的网络安全工作取得了较大的进展,比如十九大期间,对37家院校505个网站进行防护,保证广东省教育系统在十九大期间的网络安全,我们的工作得到教育部的肯定和表扬;又如今年5月学校承办的广东省首届红帽杯网络安全攻防比赛,影响较大,得到30多家媒体的报告等。

以上是一些粗浅的思考和体会,不对之处敬请大家批评指正。下面,我还想谈几点要求:


(一)加强理论学习,绷紧思想之弦。

  希望大家深入学习习近平总书记关于建设网络强国的系列重要讲话,学习《网络安全法》等制度文件,充分认识网络安全的重要性和艰巨性,正确把握发展和安全的关系,不断增强安全意识,从严拧紧思想“总开关”。

最近,我们学校发生了学生网络安全兴趣小组在没有网络中心授权的前提下,通过某业务系统的漏洞进入了该系统,并且修改了一条数据,虽然通过调查取证发现,没有危害业务系统的动机,也没有造成业务系统的重大损失,未发现与利益集团联系,主要目的是测试技术水平,但是已经接近法律红线,应该引起我们的警觉。下一步,学校将加强《网络安全法》的学习和培训,深入解读法律条文,切实提高安全素养。


(二)明确责任主体,夯实安全根基。

  《网络安全法》和《刑法修正案(九)》都明确了网络安全的责任主体。可以说,网络安全,责任重大。在座的各位都是部门负责人,也是网络安全的责任人,希望大家切实负起责任。根据相关文件,发生网络安全事件,要逐级倒查,“谁主管谁负责,谁运营谁负责,谁使用谁负责”,所以各位责任其实是很大,一旦发生网络安全事件,学校一定会按照要求对责任人进行严肃处理,希望大家要有清醒的认识。


(三)整合学校力量,做好安全工作。

  网络安全工作是全校性的大事要事,也是一项综合性很强的工作。有些同志可能认为,网络安全仅仅是网络中心的工作,有网络中心顶着就行,与自己无关。这个想法不是很正确。网络安全首先是网络中心的工作,同时更是大家的工作,只有大家同心协力,才能把网络安全的工作做好。

  需要强调的是,网络安全的专业性比较强,工作起来难度很大。关于这个问题,学校会调配技术力量协助二级部门做好相关工作,另一方面,也会通过服务的方式引进社会技术力量。希望大家积极学习关于网络安全的基本知识,参加学校组织的各类培训,不断提高理论素养和实践能力。


  最后,概括一下:新理论引领新实践,新时代要有新作为。在习近平新时代中国特色社会主义思想指引下,学校网络安全和信息化工作要以新的更大作为,为学校办学发展提供新的引擎与动能,全力推动学校“双一流”建设。

2018年即将到来,在此衷心祝愿大家新的一年身体健康、工作顺利、阖家幸福!


谢谢大家!